SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Configurer sur IIS un seul certificat pour plusieurs sites

pour un certificat Wildcard (Omnidomaine) ou Multi-Sites

Pour utiliser un certificat qui protége plusieurs sites web, comme un certificat serveur wildcard ou à multiple CN (Multiple Sites), il faut que le serveur supporte le champ Host de la norme HTTP 1.1 pour gérer plusieurs sites différent sur un couple adresse IP + port.

Ceci n'est supporté chez Microsoft qu'à partir de IIS6 sur Windows 2003 Serveur avec le SP1. Si vous utilisez une version inférieure, alors l'hébergement de plusieurs sites SSL sur la même IP + port n'est pas possible, il vous faut soit utiliser plusieurs IP avec le même numéro de port (443) ou la même IP avec plusieurs numéros de port.

Avec IIS6 W2003 SP1+

Pour utiliser le champ Host avec SSL, il faut configurer la metabase Securebindings pour définir le champ host du site. Exemple pour le host ssl1.exemple.com: 
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:ssl1.exemple.com"

Avec IIS7+

Pour utiliser le champ Host avec SSL, il faut configurer la metabase Securebindings pour définir le champ host du site. Exemple pour le host ssl1.exemple.com: 
appcmd set site /site.name:"<site identifier>" /+bindings.[protocol='https',bindingInformation='*:443:ssl1.exemple.com']

Pour un certificat Wildcard, il est également possible de configurer cela avec l'interface graphique sur IIS 7+. Dans un premier temps il faut s'assurer que le nom convivial du certificat soit exactement le même que le CN inclus dans celui-ci. Exemple : si le CN de votre certificat est *.domaine.fr, alors le nom convivial sera *.domaine.fr.

Pour modifier un nom convivial, faite un clic droit sur votre certificat via la MMC de Windows et cliquez sur "Propriétés". Ensuite modifiez le nom convivial. Pour retrouver votre certificat dans la MMC, cliquez sur ce lien : Installer un certificat depuis Windows Server avec la MMC de certificats

Une fois cela fait, vous allez pouvoir choisir le nom d'hôte dans le fenêtre de choix de certificat.



Autre façon de résumer:

  • sous IIS5: il faut une adresse IP par site, même avec un wildcard ou omni-domaine
  • sous IIS6: il faut une adresse IP par site, même avec un wildcard ou omni-domaine
  • sous IIS6 SP1 et IIS7+: il est possible de fonctionner avec une seule adresse IP, en renseignant manuellement la metabase SecureBindings comme documenté sur le site de Microsoft

Documentation associée